Как человек, относительно плохо знакомый с безопасностью веб-приложений, я работаю с указаниями, приведенными здесь: https://shopify.dev/tutorials/authenticate-with-oauth
Может кто-нибудь, пожалуйста, помогите мне понять простым языком sh, что потенциальная атака в этом случае происходит во время OAuth и каковы будут последствия? Думаю, у меня проблемы с пониманием, поскольку каждый запрос привязан к определенному c shopOrigin (storeurl.myshopify.com), поэтому единственное влияние на этот конкретный c продавец - это идея, что злоумышленник заставляет меня обменять код для токена для конкретного продавца c недобросовестно, а затем отправляет http-запросы, которые наносят ущерб его учетной записи? Спасибо.